Pour ceux qui ça intéresse de se monter une architecture évolutive, je l'ai fait pour mettre sous vlan tout mes objets connecté (une cinquantaine...)

La gamme omada de TP-link : https://www.tp-link.com/fr/omada-sdn/
Une présentation du wifi 7 : https://www.tp-link.com/fr/wifi7/

Matériels :

Il faudra dès le départ se poser la question si vous prenez un contrôleur ou pas.

Sans contrôleur vous pouvez vous prendre une passerelle, un eap (point d'accès wifi). Vous les paramétrés via une web interface en se connectant sur chaque appareil via un navigateur.

Avec un contrôleur qui peut-être par logiciel (nécessite une machine constamment allumé) ou matériel, vous pouvez avoir accès à toutes sortes d'informations sous smartphones voir de kicker des macs adresses et avec la dernière mise à jour de l'app mobile on peut commencer à configurer à distance les équipements de l'infrastructure. Donc pour le matériel, il faut une passerelle, un eap (comme sans contrôleur) mais aussi un switch manageable car il n'est plus possible dans ce mode de faire des PVID sur la passerelle (on administre plus l'infrastructure en se connectant sur chaque appareils car le contrôleur gère toute les configurations matériels de façon centralisé en simplifiant tout).
Pourquoi il faut se poser la question du contrôleur car si vous l'ajouter après coup d'avoir fait une configuration sans contrôleur celle-ci sera perdu à l'ajout de l'équipement dans l'interface du contrôleur.

Je parle ci-après avec un contrôleur.

première étape : Installer tout le matériel physiquement (câblage)

deuxième étape : Ajouter tout les équipements aux contrôleurs

Troisième étape : Passer tout le matériel sous un vlan spécifique de gestion des équipements pour que ceux-ci ne soit pas visible par les autres vlans. (Remarque, il n'est pas possible d'ajouter une passerelle sous ce vlan spécifique). Pour ce faire je laisse le lien en anglais car il contient des informations capitales en rouge qui ne sont pas sur la page française:
https://www.tp-link.com/us/support/faq/2814/

Quatrième étape créer les vlans sur la passerelle dont vous avez besoin (l'eap ira chercher les informations dhcp sur ceux-ci), ensuite tagger des ports sur le switch si vous avez des passerelles d'objets connectés en ethernet (d'ailleurs il y a des switchs avec POE pour alimenter les eaps car même si on n'en met plusieurs EAP en MESH on peut aussi les relier en ethenet au switch pour éviter les pertes du MESH). Pour l'eap et un réseau wifi, il suffit de lui fournir le numéro du vlan créer dans la passerelle (vous pouvez créer 8 SSID par gamme de fréquence donc avec le 2.4 et 5ghz ca vous fait un max de 16 SSID, si vous avez un eap avec la fréquence 6ghz ca fait une max 3x8 SSID)

Dernière étape : bloquez les communications intervlans sur la passerelle si besoin, par défaut il se voit tous entre eux. Voir aussi filtrer les adresses mac sur le wifi.

Si il y en a qui serait intéressé, je pourrais aider...